Historia clínica y protección de datos en España

por | Feb 14, 2021 | Seguridad

Son muchas las cuestiones que se plantea el profesional médico sobre la privacidad de la historia clínica, o historia clínica digital y la protección de datos. En este artículo vamos tratar algunas de ellas y a resolver tus dudas.

Tipos de datos que se recopilan en asistencia sanitaria 

Los datos que recoge un centro de salud sobre sus pacientes se pueden clasificar en:

Datos personales identificativos: Aquellos que identifican al usuario como su nombre, DNI, número de su tarjeta sanitaria, y otros.

Datos personales relativos a la salud: Estado de salud del paciente, antecedentes, pruebas diagnósticas, cirugías, y otros.

Todos estos datos son recogidos en la historia clínica. En ella, además de los datos antes mencionados, se incorporan valoraciones médicas, la identificación de los profesionales sanitarios que han intervenido en el cuidado del paciente, pruebas médicas, y cualquier otra información necesaria para el conocimiento actualizado de su estado de salud. 

En este contexto es importante tener en cuenta que los datos personales relativos a la salud son considerados por el RGPD (Reglamento General de protección de datos) dentro de la categoría de datos sensibles. Por ello, están sujetos a condiciones de tratamiento específica que trataremos a continuación.

Historia clínica y de la protección datos: ¿Quien es el responsable?

La AEPD (Agencia Española de Protección de Datos) aclara en su guía para pacientes y usuarios de centros sanitarios que:  

Son los profesionales médicos y centros de atención sanitaria los encargados de velar por su seguridad y por la privacidad de los datos de la historia médica del paciente.

Por este motivo, tanto los profesionales de la salud como los centros médicos son cada vez más conscientes de la responsabilidad y complejidad asociadas al tratamiento y almacenamiento de estos datos médicos. Y esto les lleva a optar cada vez más por la historia clínica digital como la mejor opción para la protección de datos de salud y datos personales del paciente.

Quien puede tener acceso a la historia clínica del paciente

Sobre el acceso a los datos recogidos en la historia clínica del paciente y a su correcta aplicación de la ley de protección de datos que vela por ellos, se debe tener en cuenta que sólo un grupo pueden tener acceso a ella un grupo limitado de personas o entidades y, cada una, por una circunstancia diferente y adecuadamente justificada. Así, podrán tener acceso a esta documentación clínica:

  • El paciente.
  • El personal sanitario para garantizar una adecuada asistencia sanitaria y cuidado del paciente. Ver Profesionales Sanitarios en el sistema de salud español
  • Personal de administración del centro médico. Siendo responsable el centro sanitario de que sólo tengan acceso a información necesaria para realizar las tareas asignadas a su área.
  • Tribunales de justicia y jueces. Siempre en el ejercicio de sus funciones de de investigación y resolución de procesos judiciales.
  • Autoridades sanitarias con fines epidemiológicos o de sanidad pública. 
  • Investigadores.  Teniendo en cuenta que debe revisarse la normativa de protección de datos para saber en qué casos se requiere de la autorización del paciente o de la nonimización de sus datos.

Derecho del paciente a consultar o rectificar su historia clínica

El paciente puede ejercitar su derecho de acceso a los datos de su historia clínica.

Aún así, no existe obligación por parte del centro médico o sanitario de entregar la información completa contenida en el historial. Existe información que se puede o debe excluir para mantener la confidencialidad o privacidad de los datos de terceros:

Datos de los profesionales que han consultado la historia clínica del paciente. Aún así, el centro médico sí debe velar por la trazabilidad de estos datos por motivos de seguridad y privacidad relacionada con estos datos.

Los profesionales sanitarios tienen derecho a mantener la privacidad de las anotaciones subjetivas que han incluido en la historia clínica. Si dicho profesional no lo aprueba, deberá excluirse de la copia del historial proporcionado al usuario que la solicita.

Datos de terceras personas. Por ejemplo, los relativos al entorno personal o laboral del paciente, o a otros usuarios de la sanidad que se han relacionado con el usuario en un periodo de hospitalización. 

El paciente también tiene  derecho a solicitar que un dato de su historia clínica se cancele o rectifique. Aún así, será el médico, atendiendo a la importancia de estos datos para tener un conocimiento veraz de su estado de salud, quien decida si el dato puede, o no, eliminarse del historial.

Acerca de igaleno
Software Médico de Gestión en la Nube para de Centros Sanitarios y Consultas Médicas. Una solución integral incluye servicios avanzados de atención al paciente y la posibilidad de acceder a la información de forma segura desde cualquier lugar y dispositivo.
Ordenador Citas médicas 100x100

Guía de Funcionalidades de igaleno

Averigua cómo puede ayudarte nuestro SOFTWARE MÉDICO DE GESTIÓN EN LA NUBE a mejorar el rendimiento de tu centro médico. 

Tratamiento de datos

Hemos enviado el link de descarga a la dirección de correo electrónico que nos has facilitado.